Trend Micro Incorporated revela cómo los sistemas de interfaz hombre-máquina (HMI) expuestos en miles de organizaciones críticas de suministro de agua y energía de todo el mundo pueden ser explotados, causando un importante impacto en el mundo real, como podría ser la contaminación del suministro de agua
Los HMI son una parte clave de los sistemas de TI industriales que permiten a los operadores humanos interactuar con los entornos de control de supervisión y adquisición de datos (SCADA).Una gran mayoría de los sistemas expuestos identificados son de organizaciones más pequeñas de energía y agua que alimentan la cadena de suministro de la empresa principal, que sirve al público en general.
Un atacante que tenga acceso a un sistema HMI expuesto, no solo es capaz de ver toda la información sobre los sistemas críticos, sino que también puede interactuar con estas interfaces y explotarlas con fines maliciosos.
"La infraestructura crítica es un punto clave a nivel nacional para la ciberseguridad y para los ciberdelincuentes, que pueden identificar y explotar el eslabón más débil de estos sistemas conectados. Esto es preocupante, ya que Trend Micro Research continúa encontrando dispositivos críticos y las redes a las que se conectan quedan expuestas de forma innecesaria. Si se combina esta exposición con el número récord de vulnerabilidades en Sistemas de Control Industrial (ICS) que han sido comunicadas a través de Zero Day Initiative este año, se pone de relieve un riesgo creciente que se extiende a cada una de nuestras comunidades" Mark Nunnikhoven, vicepresidente de investigación cloud de Trend MicroMuchos de estos HMI son sistemas heredados que no fueron diseñados inicialmente para conectarse a una red de esta manera.
La conectividad se está añadiendo a muchos sistemas de tecnología operativa heredada, que tienen una larga vida útil y son muy difíciles de parchear, lo que incrementa el riesgo de ataques.
Los atacantes podrían hacer detonar estos sistemas expuestos debido al incremento de las nuevas vulnerabilidades detectadas este año.
Zero Day Initiative de Trend Micro ha publicado 400 avisos de vulnerabilidades relacionadas con SCADA en 2018 hasta la fecha (+200 % en comparación con el mismo período del año pasado).
Las tecnologías operativas como estas, normalmente no han sido gestionadas por equipos de TI o de seguridad.
La continua confusión sobre quién es el responsable de proteger los dispositivos conectados en una organización a menudo los deja en una situación de mayor riesgo.
Para proteger los sistemas HMI contra el riesgo de ataques, los responsables de seguridad deben asegurarse de que las interfaces están correctamente protegidas si deben estar conectadas a Internet. Asimismo, debe existir el mayor aislamiento posible entre estos dispositivos y la red corporativa, que mantiene las necesidades operativas a la vez que elimina el riesgo de exposición y explotación.
"Si no hubiéramos encontrado el malware de comando y control en nuestro entorno SCADA, nuestros sistemas de monitorización de gases tóxicos podrían haberse visto comprometidos y poner en peligro vidas humanas. La seguridad debe estar en el centro de nuestra empresa. Trend Micro no solo ofrece soluciones de seguridad integrales, sino que también es un gran partner a la hora de compartir la automatización de la inteligencia de amenazas, que hace nuestras vidas más fáciles" Ireneo Demanarig, director de información de CEITEC S.ATrend Micro
Trend Micro Incorporated, líder global en soluciones de ciberseguridad, vela por hacer el mundo más seguro para el intercambio de información digital. Nuestras innovadoras soluciones para usuarios finales, empresas y gobiernos proporcionan seguridad en capas para centros de datos, entornos cloud, redes y endpoints. Todos nuestros productos se integran y trabajan juntos para compartir inteligencia de amenazas y ofrecer defensa conectada contra las amenazas con visibilidad y control centralizado, permitiendo una mejor y más rápida protección. Con más de 6.000 empleados en más de 50 países y la más avanzada inteligencia global de amenazas, Trend Micro garantiza la seguridad del mundo conectado.